Weltweit verursacht mobile Cyberkriminalität in diesem Jahr Schäden von rund 21 Milliarden Euro. Besonders betroffen: Deutschland, wo bereits jeder neunte Internetnutzer Opfer von Cyberangriffen wurde.
Angesichts der explodierenden Schadenssummen durch mobile Cyberkriminalität ist ein Basisschutz für das Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die neue Masche der Bankbetrüger
Kriminelle setzen zunehmend auf psychologische Tricks. Sie geben sich als Bankmitarbeiter aus, um an sensible Daten zu gelangen. Ein aktueller Fall aus Lutherstadt Eisleben zeigt die perfide Vorgehensweise: Eine 78-jährige Frau wurde gleich zweimal von angeblichen Bankangestellten kontaktiert. Die Täter überredeten sie zur Herausgabe von Transaktionsnummern (TANs) und erbeuteten einen fünfstelligen Betrag. Selbst eine vorübergehende Kontosperrung konnte die Überweisung ins außereuropäische Ausland nicht verhindern.
Trojaner mit Blockchain-Technologie
Die technische Seite der Bedrohung ist nicht weniger alarmierend. Sicherheitsforscher haben mehrere gefährliche Banktrojaner identifiziert:
- Anatsa (TeaBot) greift über 400 Banking-Apps an
- Hook umgeht die Zwei-Faktor-Authentifizierung bei 600 verschiedenen Anwendungen
- TrickMo nutzt in einer neuen Variante die TON-Blockchain für seine Steuerungsinfrastruktur – herkömmliche Sperrverfahren werden so wirkungslos
Besonders brisant: TrickMo zielt gezielt auf Finanz- und Wallet-Apps in Europa ab, darunter Frankreich, Italien und Österreich. Der Trojaner übernimmt die vollständige Kontrolle über das Gerät, streamt den Bildschirm und fängt Einmalpasswörter ab.
KI-gesteuerte Angriffe und Quishing
Die Integration künstlicher Intelligenz in Schadsoftware markiert eine neue Eskalationsstufe. Mit „PromptSpy“ wurde der erste Android-Schädling entdeckt, der Googles Gemini KI nutzt, um Daten vom Sperrbildschirm zu extrahieren.
Parallel dazu explodieren die Zahlen beim sogenannten Quishing – dem Phishing mittels QR-Codes. Allein im ersten Quartal 2026 verzeichneten Sicherheitsbehörden einen Anstieg um 146 Prozent auf 18,7 Millionen Fälle. Die Täter platzieren manipulierte Codes im öffentlichen Raum oder in digitaler Korrespondenz und locken Nutzer auf fingierte Webseiten.
Google und Apple ziehen die Zügel an
Die Tech-Konzerne reagieren mit neuen Schutzmechanismen. Google kündigte am 11. Mai 2026 eine automatische Erkennung von betrügerischen Bankanrufen an – verdächtige Verbindungen werden künftig sofort beendet. Zudem plant der Konzern eine 24-stündige „Abkühlphase“ für die Installation von Apps außerhalb des Play Stores. Die Maßnahme, die bis 2027 weltweit ausgerollt werden soll, zielt gezielt auf die Verbreitung von Schadsoftware.
Apple wiederum führt mit iOS 26.5 eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten zwischen iPhone und Android ein. Bisher galt die plattformübergreifende Kommunikation als Sicherheitslücke.
Deutsche Nutzer zu sorglos
Der aktuelle Cybersecurity Monitor des BSI und der Polizeilichen Kriminalprävention zeigt ein erschreckendes Bild: 2025 war jeder neunte Internetnutzer in Deutschland von Cyberkriminalität betroffen – ein deutlicher Anstieg gegenüber 7 Prozent im Vorjahr. Die häufigsten Delikte:
- Betrug beim Online-Shopping (22 Prozent)
- Unbefugter Kontozugriff (14 Prozent)
- Online-Banking-Betrug (13 Prozent)
Obwohl 88 Prozent der Opfer einen Schaden erlitten, schätzen 55 Prozent der Nutzer ihr persönliches Risiko als gering ein. Nur jeder Vierte nutzt regelmäßig die Zwei-Faktor-Authentifizierung.
Passkeys als Ausweg?
Die Branche setzt zunehmend auf Passkeys als Alternative zu herkömmlichen Passwörtern. Amazon meldete einen Anstieg der Nutzung um 75 Prozent – 456 Millionen Anwender verwenden inzwischen biometrische oder PIN-basierte Logins. Auch die britische Cybersicherheitsbehörde NCSC fordert offiziell die Umstellung auf diesen Standard.
Doch Forscher warnen: Die Cloud-Synchronisation von Passkeys über verschiedene Ökosysteme hinweg könnte neue Angriffspunkte schaffen.
Während herkömmliche Passwörter oft ein Sicherheitsrisiko darstellen, bieten Passkeys eine moderne Lösung gegen Datenklau und Phishing. Wie Sie diese Technologie bei Amazon, WhatsApp & Co. einrichten, erfahren Sie in diesem kostenlosen Report. Sicher und passwortlos: Jetzt Passkey-Guide gratis herunterladen
Banken in der Haftung
Ein wegweisendes Urteil des Landgerichts Berlin II könnte die Verantwortlichkeiten neu verteilen. Die Richter entschieden, dass die Apobank für Phishing-Schäden in Höhe von über 200.000 Euro haften muss. Das Signal an die Finanzbranche ist klar: Banken müssen ihre Kunden besser vor immer raffinierteren Social-Engineering-Angriffen schützen.
Ausblick: Post-Quanten-Kryptografie gefordert
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt Unternehmen und Entwicklern bereits jetzt, bis 2031 auf post-quantenresiliente Kryptografie umzustellen. Die Bedrohung durch zukünftige Hochleistungsrechner ist real.
Für Verbraucher bleibt der Rat der Sicherheitsexperten gleich: Offizielle App-Stores nutzen, Berechtigungen regelmäßig prüfen und auf dedizierte Authentifikator-Apps setzen – das sind die wirksamsten Mittel gegen die aktuelle Welle von Identitätsdiebstahl und Schadsoftware.
